一个漏洞500美金:用Firefox还能中奖
Michael Krax发现的这些缺陷与chrome权限有关。该机制能够使应用软件改变浏览器本身的用户界面。如果消费者滥用了这一机制,它可能会将主页上控制按钮的程序转变为可以下载恶意软件的程序。
作为一项不成文的制度,“寻错奖励”由Linspire和Mark Shuttleworth于2004年设立。Mozilla基金工程部主管Chris Hofmann表示:“ 这个发现缺陷奖励计划是为了鼓励开源社区成员确定该软件中存在的未知缺陷,该计划是Mozilla基金会为消费者打造安全软件所采取的一种手段。” 至今,全球已有五个人拿到这一奖励。
与Mozilla基金会提供物质奖励鼓励人们发现产品缺陷相反,微软面对产品存在的事实的BUG却毫不理会,对于Mozilla的做法,微软公司的一名代表表示,“我们不向发现缺陷的人发奖金,但我们将使用其它方法最大限度地提高软件的安全性。我们对Mozilla的举动不予评论。”此前,微软仅向提供病毒作者资料的“告密者”提供过现金奖励。
Firefox是否比IE更安全?当越来越多的用户开始向Firefox投怀送抱时,人们却越来越清晰地看到它脸上的雀斑。2004年下半年赛门铁克共记录13个影响IE的漏洞与21个影响Mozilla浏览器(Firefox和Mozilla)的漏洞。在13个影响IE漏洞中,有9个被列为高度严重,占69%,而在21个影响Mozilla的漏洞中,有11个被列为高度严重,占52%。
同样,美国《网络世界》杂志不久前也针对IE 6.0和Mozilla Firefox 1.0.1进行了性能评测。评测报告指出,Firefox在安全性上,确实优于IE,但却是以牺牲性能为代价的。从评测情况看,Firefox受攻击的可能性要小于IE。但是,Firefox获得安全的代价是性能的丧失。IE拥有大量的与Windows相关的特性,如ActiveX、Active Server Pages等,Firefox则只能采用插件方式,扩大其产品性能。
不过,由于采用开源模式,Firefox在快速解决系统漏洞问题上优势也比较明显。上周,Mozilla基金会推出了Firefox浏览器升级版本,即1.02版。Firefox的快速反应为它赢得了更多底层用户的喝彩。
- 上一篇文章:亲密爱人(10)
- 下一篇文章:业余党校学习思想汇报(1)